HITCON ZeroDay

捷安特股份有限公司 網站存在 XSS

• HZD Code:ZD-2021-00652
• Risk:低
• Status:公開
• Vendor: 巨大機械工業股份有限公司 a.k.a. 巨大機械工業股份有限公司
• Date:2021/09/06
• Reported by:bttea

Public Digital Innovation Space 系統存取控制缺陷

• HZD Code:ZD-2021-00421
• Risk:中
• Status:公開
• Vendor: Public Digital Innovation Space PDIS a.k.a. Public Digital Innovation Space PDIS
• Date:2021/07/20
• Reported by:Spider

臺灣原住民族資訊資源網網站漏洞

• HZD Code:ZD-2021-00420
• Risk:低
• Status:公開
• Vendor: 臺灣原住民族資訊資源網 a.k.a. 臺灣原住民族資訊資源網
• Date:2021/07/20
• Reported by:鄉民

中華民國全國建築師公會 存在 LFI XSS SQL injection

• HZD Code:ZD-2021-00418
• Risk:高
• Status:公開
• Vendor: 中華民國全國建築師公會 a.k.a. 中華民國全國建築師公會
• Date:2021/07/20
• Reported by:entroy

Unidyna 威納科技股份有限公司 存取控制缺陷

• HZD Code:ZD-2021-00416
• Risk:中
• Status:公開
• Vendor: Unidyna 威納科技股份有限公司 a.k.a. Unidyna 威納科技股份有限公司
• Date:2021/07/19
• Reported by:Spider

錠嵂保險經紀人股份有限公司 Gitlab 存取控制缺陷

• HZD Code:ZD-2021-00415
• Risk:中
• Status:公開
• Vendor: 錠嵂保險經紀人股份有限公司 a.k.a. 錠嵂保險經紀人股份有限公司
• Date:2021/07/19
• Reported by:Spider

臺北醫學大學 網址參數存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00592
• Risk:高
• Status:公開
• Vendor: 臺北醫學大學 a.k.a. 臺北醫學大學
• Date:2021/08/31
• Reported by:bttea

環球科技大學 招生查詢系統 存在 SQL injection RCE 與 XSS

• HZD Code:ZD-2021-00596
• Risk:高
• Status:公開
• Vendor: 環球科技大學 a.k.a. 環球科技大學
• Date:2021/09/01
• Reported by:bttea

• 感謝函

阿里山民宿網站，存在SQL Injection漏洞

• HZD Code:ZD-2021-00413
• Risk:高
• Status:公開
• Vendor: 美美旅遊網 a.k.a. 美美旅遊網
• Date:2021/07/16
• Reported by:癡情法王

崇高科技股份有限公司 網站存在 Reflected XSS

• HZD Code:ZD-2021-00412
• Risk:低
• Status:公開
• Vendor: 崇高科技有限公司 a.k.a. 崇高科技有限公司
• Date:2021/07/16
• Reported by:bttea